Как да разберете кой е рестартирал Windows сървър, Конфигуриране на Windows и Linux сървъри
Как да разберете кой е рестартирал Windows сървъра
Как да разберете кой е рестартирал Windows сървъра
Здравейте всички, днес е малка бележка за начинаещи системни администратори, помислете за въпроса как да определите кой рестартира Windows сървъра. Има ситуации, поради които по някаква причина сървърът пада, той е рестартиран дистанционно, когато отидете, при който не виждате, че е имал BSOD син екран, а това означава, че трябва да потърсите някой, който го е изпратил за рестартиране. Трябва да разберете кой беше.
И така ще разгледам кой рестартира Windows сървъра като използва Windows Server 2008 R2 като пример, но всички действия са абсолютно еднакви във всяка версия на Windows, започвайки от Vista. Приспособлението за преглед на събития ще ни помогне при изпълнението на нашата задача. Можете да го отворите чрез Start-Administration-Event Viewer или да натиснете WIN + R и да въведете там evenvwr.msc.
това ще отвори модула за преглед на събития. Трябва да изберете системния регистър на Windows. Той съдържа необходимата информация под формата на събитие. Проблемът е, че понякога се генерират много от тях, за това те измислиха филтър. Щракнете отдясно в колоната за действие Филтриране на текущия дневник.
В прозореца, който се отваря, трябва да филтрирате този дневник. Ние определяме датата, аз определям периода за последната седмица,
можете да изложите по-малко и повече. Избираме нивото на събитията, задаваме всичко и най-важното какъв ще бъде източникът на събитията. Изберете USER32 в източника на събитието, той съхранява необходимия регистър.
В резултат получих тази снимка.
След като щракнете добре, ще получите филтриран системен дневник, намерих едно събитие. Събитие ID 1074, показващо, че сървърът с Windows Server 2008 R2 е рестартиран от системата след инсталиране на Microsoft SOAP Toolkit.
Това не е достатъчно за мен и трябва да разбера кой е започнал инсталацията на това приложение. За да направим това, ние също отиваме в регистрационния файл на приложенията, правим филтър, задаваме датата, например също седмица
Нека също да филтрираме по кодове на събития от 1035-1040
И в крайна сметка виждаме това събитие
Така че разбрахме кой е той, г-н X. Като експеримент можете да рестартирате тестовата машина дистанционно или например ви казах как да рестартирате компютъра чрез командния ред.
- Как да ограничите скоростта на PPP клиентите, като използвате профила на настройките на сървъра
- Името Лукаш - Значението и тайната на името Лукаш разберете какво означава името, каква е неговата история
- Името Zagrat - Значението и тайната на името Zagrat разберете какво означава името, каква е неговата история
- Име Mahsud - Значението и загадката на името Mahsud разберете какво означава името, каква е неговата история
- Използване на функции, всичко за ремонт и настройка на компютъра